過去,企業業務大部分在內部區域網進行,很少對外開放,內外網邊界清晰,企業只需做好內網安全即可。但隨著企業數位化轉型升級,業務網際網路化、多雲化和移動化,內外網邊界模糊,業務訪問已從單一網絡模式轉向交錯複雜的形式,企業面臨的安全風險面逐漸增多,傳統網絡安全架構已無法滿足當前日益複雜的安全需求。
2019年底,Gartner 首次提出 SASE(安全訪問服務邊緣)的概念,定義是將基於軟體定義廣域網(SD-WAN)的基礎設施與網絡安全功能結合,以雲的方式交付,在企業數位化轉型的場景下,滿足企業動態訪問網絡的安全需求。Gartner 預計,到 2024 年全球至少40%的企業已經接入 SASE 或計劃採用 SASE 來取代傳統的硬體解決方案。
9月10日,深信服基於多年的雲安全研究技術及安全產品研發能力重磅發布國內首批 SASE 安全產品「雲安全訪問服務 Sangfor Access」,標誌著深信服將全面進入安全能力的雲化交付時代。
雲安全訪問服務(Sangfor Access)架構圖深信服雲安全訪問服務是一個以 SASE 模型為核心的安全服務平臺,通過集成「SD-WAN接入服務+完整的雲交付安全產品棧」以及部署在全球的多個 POP 節點,為海內外用戶提供更靈活、更穩定、更有效的端到端網絡及安全服務。
簡單說,企業若用了雲安全訪問服務,無論業務在雲上,還是在本地數據中心或分支機構,甚至是跨雲服務、在線 SaaS 應用或移動終端,企業員工、合作夥伴只需通過就近訪問安全節點(部署在全球的 POP 網絡點),即可實現隨時隨地、低延遲、更安全的業務動態訪問。那麼,具體是如何實現的呢?
雲端交付安全,改變傳統交付模式
發布會上,深信服雲安全訪問服務市場負責人邵建華給大家介紹了雲安全訪問服務的主要三大服務,SIA、SPA 和 SAP,這三大服務集結多個安全模塊,為用戶提供從上網安全管理、業務安全接入到大數據威脅分析的全方位安全保障。
雲安全訪問服務改變以往安全產品交付安全的模式,以雲端提供安全模塊的方式來實時保障用戶訪問網際網路、雲應用、分支、移動終端時的安全性。
服務一:Sangfor Internet Access(SIA)
聚焦上網安全服務,可解決上網側,包括對終端、SaaS應用進行訪問的安全問題。通過SD-WAN接入服務引流實現流量上雲,搭配身份認證、惡意URL過濾與流量管理、數據洩密管控、終端安全等安全模塊對流量進行管理,從而在用戶終端與網際網路/應用服務之間隔離出一塊安全緩衝區,建立企業安全建設的新防線。
服務二:Sangfor Private Access(SPA)
聚焦內網接入安全服務,可解決私有數據中心訪問的安全問題。提供基於SDP的雲VPN接入,基於身份的權限控制、認證等模塊,確保企業員工、合作夥伴在任何地方任何時間通過全球各地 POP 點網絡訪問業務時更安全、更隱私、更穩定的訪問體驗。
服務三:Sangfor Analytics Platform(SAP)
聚焦安全智能分析服務,可解決解決端到端訪問的安全風險分析問題。通過大數據、人工智慧、UEBA等技術手段或模型分析安全風險,並啟動威脅預警,幫助企業建立雲端大數據分析平臺,實現端到端訪問時企業數據資產、安全威脅可視可預警。
五大優勢領先傳統安全,解決安全管理難題
邵建華還提到,傳統安全架構下,用戶在對雲應用、分支機構、移動端等進行統一安全管理時,常常會遇到以下難題:
1、移動用戶連接雲、SaaS應用、分支、IoT設備等,風險面增加;
2、企業分支多,需要採購多款安全設備,投資成本太高;
3、設備品種多,購買時間、版本不同,運維、管理複雜;
4、用戶流量和數量規模變化大,選型困難或預留硬體資源造成浪費……
相比傳統的安全架構,SASE 開啟了更簡單、更安全、更便捷使用和維護的安全新模式,以支持數位化企業的安全需求。基於 SASE 的雲安全訪問服務在優化訪問體驗、就近接入、簡化運維、資源隨業務變化重新配置、節約成本等方面也提供支持。
雲安全訪問服務五大優勢發布會結尾,深信服聯合專業媒體安在組織以「大話 SASE 安全產品」為主題的CSO圓桌。安在創始人張耀疆與眾位CSO大咖聚集一堂,共同就 SASE 產品在中國市場的發展,以及如何幫助企業產生價值進行了討論。
「大話 SASE 安全產品」CSO 圓桌現場其實,早在2016年深信服就已開始布局雲安全訪問服務,截至目前已和國內三大運營商建立合作運營機制,在各省份聯合建立多個雲安全訪問服務節點,自建超大型數據中心數十個。目前深信服雲安全訪問服務(Sangfor Access)已集成全網行為管理AC、SD-WAN接入管理、雲VPN 、終端安全EDR、數據防洩密與安全威脅分析等多款網絡安全產品。
作為國內擁有「SD-WAN+最全安全棧」的安全雲服務供應商,深信服已為海內外數千家企業在數據化轉型路上提供安全、可靠的安全服務支持。